ESET 線上說明

搜尋 繁體字
選取類別
選取主題

MDM 設定與設定值


important

ESET PROTECT 行動裝置管理/連接器 (MDM/MDC) 元件 (僅內部部署) 已排程終止支援。深入瞭解。建議您遷移到雲端行動裝置管理

為了能充分利用 ESET PROTECT 中的行動裝置管理功能,請在 MDM 安裝之後執行下列步驟來安裝及管理行動裝置。

1.使用全方位安裝程式安裝 [行動裝置連接器] (MDC),或者執行 WindowsLinux 元件安裝。您還可以將 MDM 部署為虛擬設備。在進行安裝之前,請先確定您已符合所有先決條件。


note

如果您使用全方位安裝程式安裝 MDC,則會在安裝程序期間中自動產生由 ESET PROTECT 簽署的 HTTPS 憑證。該憑證受密碼保護 (使用隨機產生的密碼),且在 [更多] > [對等憑證] 中看不見該憑證。

若要使用全方位安裝程式安裝 ESET PROTECT 並使用第三方 HTTPS 憑證,請先安裝 ESET PROTECT,然後使用原則變更您的 HTTPS 憑證 (在 [ESET 行動裝置連接器原則] > [一般] > [變更憑證] > [自訂憑證] 中)。

若您讓 MDC 元件自行安裝,您可以使用:

a) 由 ESET PROTECT CA 簽署的憑證 ([基本] > [產品]:行動裝置連接器;[主機]:MDC 主機名稱 /IP 地址;[簽署] > [簽署方法]:憑證授權單位;[憑證授權單位]:ESET PROTECT 憑證授權單位
b) Apple 所信任由 CA 簽署的第三方 HTTPS 憑證鏈 (Apple 信任的 CA 清單)。

2.使用產品啟動用戶端工作啟動 ESET PROTECT MDC。此程序與在用戶端電腦上啟用任何 ESET 安全性產品的程序相同 (不會使用授權單位)。

3.執行使用者同步處理伺服器工作 (建議)。這可讓您自動同步處理使用者與 Active Directory 或 LDAP,以便管理電腦使用者


note

如果您只打算管理 Android 裝置 (不管理任何 iOS 裝置),請跳至步驟 7。

4.建立 APN/ABM 憑證。ESET PROTECT MDM 會使用此憑證以供 iOS 裝置註冊。將新增至您註冊設定檔中的憑證,必須同樣新增至您的 ABM 設定檔中。

5.為 ESET 行動裝置連接器建立新的原則以啟動 APNS。


note

按照以下說明,使用 Apple Business Manager (ABM) 執行 iOS 裝置註冊。

6.使用裝置註冊工作來註冊行動裝置。配置工作以註冊 Android 及/或 iOS 的裝置。也可以從 [電腦][群組] 索引標籤執行此動作,方法為在選取了 [靜態群組] 之後,按一下 [新增] > [行動裝置] (無法在動態群組中使用 [新增])。

7.如果未在裝置註冊期間提供授權,請使用產品啟動用戶端工作啟動行動裝置 - 選擇 ESET Endpoint Security 授權。然後為每個行動裝置使用授權單位。


important

[產品啟用] 工作可以使用離線授權啟動行動裝置 (ESET Endpoint For Android)。

啟動工作無法使用離線授權啟動版本 4 和版本 5 的 ESET 產品。您需要手動啟動產品或使用支援的產品版本 (我們建議使用最新版本)。

8.如果未在裝置註冊期間指派使用者,則您可以編輯使用者以配置自訂屬性和指派行動裝置。

9.現在您可以開始套用原則並管理行動裝置。例如,建立 iOS MDM 的原則 - Exchange ActiveSync 帳戶將自動在 iOS 裝置上配置電子郵件帳戶、連絡人和行事曆。您也可以在 iOS 裝置上套用限制和/或新增 Wi-Fi 連線

疑難排解

您可以在損毀或抹除的行動裝置上使用 [重新註冊]。重新註冊連結將透過電子郵件傳送。

停止管理 (解除安裝 ESET Management 代理程式) 工作將取消行動裝置的 MDM 註冊,並從 ESET PROTECT 中移除它。

若要升級 MDC,請使用 ESET PROTECT 元件升級工作。

另請參閱 MDM 疑難排解